Возможный дубликат:
Что делать, если мой компьютер заражен вирусом или вредоносным ПО?
Компьютер моей дочери был атакован чем-то. Она клянется, что она не установила никакого программного обеспечения, но я не могу найти много об этом "вирусе"
Все ее учетные записи пользователя исчезли, и единственная оставшаяся учетная запись - это одна, помеченная YouHaveBeenInfected
Кто-нибудь слышал об этом?
Вы уверены, что все учетные записи пользователей исчезли? В последнее время я столкнулся с несколькими поддельными AV-инфекциями, которые устанавливали атрибуты "скрытый" и "системный" почти для каждого файла на диске, затем сняли флажок "Показать скрытые файлы" (чтобы скрытые файлы действительно были скрыты) и заблокировали. вниз настройки в реестре, чтобы он не мог быть проверен. Никаких учетных записей или файлов на самом деле не было, но они выглядели так, как будто были стерты.
Самое первое, что я бы сделал: перестаньте пытаться загрузиться в зараженную копию Windows! Вам нужен загрузочный компакт-диск, предпочтительно тот, который был создан специально для очистки от инфекций; Dr.Web LiveCD (диск Linux с антивирусным сканером и Midnight Commander на рабочем столе) является одним из моих любимых.
После того, как фактическая инфекция исчезла, вам нужно справиться с повреждением, которое она оставила позади; если я прав (без гарантий, к сожалению) в вашем случае, это в основном будет означать удаление атрибута "hidden" для всех файлов и атрибута "system" для файлов, которым он не принадлежит (это вопрос согласно своему праву); возможно восстановление файловой ассоциации для.EXE-файлы (многие из заражений FakeAV, которые я видел недавно, говорят Windows сначала запускать FakeAV всякий раз, когда вы нажимаете на файл EXE; после того, как заражение прошло, Windows больше не знает, что делать с EXE-файлами); удаление и переустановка вашего (реального) антивируса; и делать полное сканирование, когда все выглядит нормально.
Чтобы это не повторилось: держите все в курсе! Я рекомендую Secunia PSI помочь вам в этом.
Попробуйте запустить автозапуск и опубликовать список программ, которые запускаются автоматически, если это вообще возможно. Это также может помочь вам разобраться в проблеме самостоятельно.
